Internet Gateway mit Squid
wow, dass hat auf anhieb geklappt,Rechner waehlt sich auto. beim ISP ein - wenn Netscape gestartet wird.
Ich hab in meiner /etc/squid.conf folgendes: acl all src 192.168.0.0/255.255.255.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 21 443 563 70 210 1025-65535 acl CONNECT method CONNECT
http_access allow all http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports
Was ist mit Port 8080 ? ich habe zwar transparent proxy mit im kernel, aber wenn es nicht mehr als, konfigurationsarbeits- ersparnis an den Clients einbringt(ich habe nur zwei) ist es fuer mich nicht so wichtig. MASQUERADING -> brauch ich doch nur fuer direktes www,oder? Also wenn ich Squid verwende sollte es doch nicht mehr noetig sein ? Mail -> ich moechte meine mails direkt von den clients aus abrufen- dies funktioniert jetzt aber noch nicht - sagt bitte nicht dass ich mich mit sendmail herumschlagen muss, um mails abholen bzw. weiterleiten zu koennen. 1001 Thanx John-Paul
JPS2000 wrote:
wow,
dass hat auf anhieb geklappt,Rechner waehlt sich auto. beim ISP ein - wenn Netscape gestartet wird. [..] Was ist mit Port 8080 ?
warum 8080, Squid lauscht defaultmäßig auf Port 3128, kann man aber ändern, wenn man das will und warum auch immer.
ich habe zwar transparent proxy mit im kernel,
ich glaube nicht, daß das damit etwas zu tun.
aber wenn es nicht mehr als, konfigurationsarbeits- ersparnis an den Clients einbringt(ich habe nur zwei) ist es fuer mich nicht so wichtig.
der Browser der Clients, muß natürlich für die Benutzung des Proxy-Servers konfiguriert werden, dazu sind aber nur zwei Einträge nötig, der Proxy-Server und der Port.
MASQUERADING -> brauch ich doch nur fuer direktes www,oder? Also wenn ich Squid verwende sollte es doch nicht mehr noetig sein ?
nein
Mail -> ich moechte meine mails direkt von den clients aus abrufen- dies funktioniert jetzt aber noch nicht - sagt bitte nicht dass ich mich mit sendmail herumschlagen muss, um mails abholen bzw. weiterleiten zu koennen.
ja und nein, daß läßt sich auch mit Yast und den entsprechenden rc.config-Variablen einrichten, steht entsprechend im Handbuch, aber auch mit fetchmail wird man sich befassen müssen um die Mails beim Provider abzuholen. Achso, hätte ich doch zuerst den Mailheader angeguckt: X-Mailer: Microsoft Outlook IMO, Build 9.0.2416 (9.0.2910.0) da kann ich noch ein paar gute Bücher empfehlen: "Jetzt lerne ich Linux" Stefanie Teufel, "Linux", Kofler, Addison Wesley "Linux für Internet und Intranet", Holz, Schmitt, Tikart, mitp-Verlag außerdem würde ich das Thema nicht auf suse-isdn, sondern nur auf der suse-linux-Mailingliste posten, da squid und mail mit isdn nicht viel zu tun hat. Was SuSE 6.3 und ISDN betrifft, würde ich noch folgenden SDB-Artikel beachten: http://sdb.suse.de/sdb/de/html/bg_dynamic.html Frank
Was ist mit Port 8080 ?
warum 8080, Squid lauscht defaultmäßig auf Port 3128, kann man aber ändern, wenn man das will und warum auch immer.
ich habe zwar transparent proxy mit im kernel, ich glaube nicht, daß das damit etwas zu tun.
naja, ich dachte mir spaeter dann noch das firewall script zu konfigurieren-und wenn ich dann einen redirect z.B. auf port 8080 mache, koennte ich squid ja als transparenten proxy verwenden. aber ist nur so eine idee.
aber wenn es nicht mehr als, konfigurationsarbeits- ersparnis an den Clients einbringt(ich habe nur zwei) ist es fuer mich nicht so wichtig.
der Browser der Clients, muß natürlich für die Benutzung des Proxy-Servers konfiguriert werden, dazu sind aber nur zwei Einträge nötig, der Proxy-Server und der Port.
habe ich ja gemacht und das funzt gut - bloss wenn ich transparent proxy benutze - koennt ich mir ja die arbeit sparen. ist aber fuer zwei clients wohl overkill
Mail -> ich moechte meine mails direkt von den clients aus abrufen- dies funktioniert jetzt aber noch nicht - sagt bitte nicht dass ich mich mit sendmail herumschlagen muss, um mails abholen bzw. weiterleiten zu koennen.
ja und nein, daß läßt sich auch mit Yast und den entsprechenden rc.config-Variablen einrichten, steht entsprechend im Handbuch, aber auch mit fetchmail wird man sich befassen müssen um die Mails beim Provider abzuholen.
okay fetchmail ist kein problem habe ich schon, benutzt nur habe ich es nicht hinbekommen die mails weiterzuleiten, direkt zum client. Die lagen dann auf der linux kiste. und hier setzt wohl sendmail an, gell?
außerdem würde ich das Thema nicht auf suse-isdn, sondern nur auf der suse-linux-Mailingliste posten, da squid und mail mit isdn nicht viel zu tun hat.
meiner erfahrung nach gibt es faehige leute in dieser liste, die sich damit auch schon auseinander gesetzt haben und den einen oder anderen tipp parat haben. thanx john-paul
Mail -> ich moechte meine mails direkt von den clients aus abrufen- dies funktioniert jetzt aber noch nicht - sagt bitte nicht dass ich mich mit sendmail herumschlagen muss, um mails abholen bzw. weiterleiten zu koennen.
ja und nein, daß läßt sich auch mit Yast und den entsprechenden rc.config-Variablen einrichten, steht entsprechend im Handbuch, aber auch mit fetchmail wird man sich befassen müssen um die Mails beim Provider abzuholen.
okay fetchmail ist kein problem habe ich schon, benutzt nur habe ich es nicht hinbekommen die mails weiterzuleiten, direkt zum client. Die lagen dann auf der linux kiste. und hier setzt wohl sendmail an, gell?
Wenn Du auf deinem Mailserver noch die Benutzeraccounts für deine E-Mail Postfächer einrichtest kannst Du die Mail direkt in deinem Fetchmail Script weiterleiten. Das müsste dann ungefähr so aussehen: poll ISP.Mailserver.de proto POP3 user somebody password something is localuser Wenn Du dann noch einen POP oder IMAP-Server laufen lässt, kannst Du Deine Mails vom Client aus Deinem lokalen Postfach abholen. Gruß Sven
Hi
Ich hab in meiner /etc/squid.conf folgendes: acl all src 192.168.0.0/255.255.255.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 21 443 563 70 210 1025-65535 acl CONNECT method CONNECT Erstelle eine eigene acl-Rule: acl local src 192.168.0.0/255.255.255.0 und nimme die acl all raus. Das hat bei mir geholfen...
MASQUERADING -> brauch ich doch nur fuer direktes www,oder? Also wenn ich Squid verwende sollte es doch nicht mehr noetig sein ? Jupp, genauso ist es.
Mail -> ich moechte meine mails direkt von den clients aus abrufen- dies funktioniert jetzt aber noch nicht - sagt bitte nicht dass ich mich mit sendmail herumschlagen muss, um mails abholen bzw. weiterleiten zu koennen. Wenn du die direkt von den Clients abrufen willst (von einem Internet-Account?) brauchst du wieder Masquerading, oder du läßt die Mails von Fetchmail abholen, oder ich glaube man kann auch Squid nutzen?
Cu, Gorden
participants (4)
-
Frank Bodammer -
gorden.w@t-online.de -
JPS2000 -
Sven Johannsen